2014-05-03:细节已通知厂商并且等待厂商处理中
2014-05-04:厂商已经确认,细节仅向厂商公开
2014-05-14:细节向核心白帽子及相关领域专家公开
2014-05-24:细节向普通白帽子公开
2014-06-03:细节向实习白帽子公开
2014-06-17:细节向公众公开
五一宅在家中,有个妹子发来微信。
妹子:在干嘛?
我:挖洞
妹子:一个人挖?
我:对啊!
妹子:我过去陪你一起挖吧!
我马上关机。擦,想跟老子抢乌云币?
看到大家都在挖,那我就来捡点大家的漏网之鱼
参考: WooYun: 至顶网SQL注入漏洞两枚
google关键字:site:.zdnet.com.cn inurl:subclass -site:server.zdnet.com.cn
利用-来排除重复的,然后一个个试
1.http://security.zdnet.com.cn/files/search.php?date=201405&subclass=707
2.http://stor-age.zdnet.com.cn/files/search.php?date=201405&subclass=728
3.http://mobile.zdnet.com.cn/files/search.php?date=201305&subclass=979
4.http://net.zdnet.com.cn/files/search.php?date=201405&subclass=679
5.http://ec.zdnet.com.cn/files/searchs.php?date=&subclass=
6.http://video.zdnet.com.cn/files/search.php?subclass=0&t=0
7.http://server.zdnet.com.cn/files/search.php?subclass=0&t=0
8.http://download.zdnet.com.cn/files/search.php?subclass=0&t=0&p=5&sort=&brief=&manu_name=&key=&category=&os=&publish_date=&licence=&hit=&size=
9.http://download.zdnet.com.cn/files/search.php?subclass=0&t=0&p=5&sort=&brief=&manu_name=&key=&category=&os=&publish_date=&licence=&hit=&size=
10.http://soft.zdnet.com.cn/files/search.php?date=200710&subclass=0&p=2
直接放到sqlmap跑就是了,发现1、2、3是可以直接注入的(ec.zdnet.com.cn和server.zdnet.com.cn已经被提交过,就不测试了,其它的未深入测试)
1.security.zdnet.com.cn
2.stro-age.zdnet.com
3.mobile.zdnet.com
修复方案:
1.千万要举一反三,别指哪补哪儿
2.过滤吧
危害等级:低
漏洞Rank:2
确认时间:2014-05-04 11:08
厂商回复:万分感谢您的关注。
最新状态:暂无